摘要:
目录: 第一篇 "环境介绍与基础配置" 第二篇 "部署前期准备工作" 第三篇 "ETCD 集群部署" 第四篇 "master节点的部署介绍和前置工作" 第五篇 "kube nginx 和 keepalived 部署安装" 第六篇 "kube apiserver 集群服务安装" 第七篇 "测试访问ap 阅读全文
摘要:
[TOC] 前言 kube proxy运行在所有worker节点上,它监听apiserver中service和endpoint的变化情况,创建路由规则提供服务IP和负载均衡功能。这里使用ipvs模式的kube proxy进行部署 在各个节点需要安装ipvsadm和ipset命令,加载ip_vs内核模 阅读全文
摘要:
叙述 截止到目前为止,整个集群的核心组件已经安装完成。 此时集群内部还需要 CoreDNS 组件的支持。 安装 CoreDNS 是以 Pod 的形式运行在 k8s 集群内部; 创建下面的 yaml 文件: [root@node01 work]# cd /opt/k8s/work/ [root@nod 阅读全文
摘要:
[TOC] 前言 正常操作到这里,k8s 的 master 集群已经安装完成,只需要添加node节点就可以了; 但也要把 master 节点都要通过 work 节点的组件,加入到master集群中; kubernetes work节点运行如下组件: docker、kubelet、kube proxy 阅读全文
摘要:
[TOC] 前言 kubelet运行在每个worker节点上,接收kube apiserver发送的请求,管理Pod容器,执行交互命令 kubelet启动时自动向kube apiserver注册节点信息,内置的cAdivsor统计和监控节点的资源使用资源情况。为确保安全,部署时关闭了kubelet的 阅读全文
摘要:
[TOC] 创建 kube scheduler 证书和私钥 创建证书签名请求: 创建和分发 kubeconfig 文件 分发 kubeconfig 到所有 master 节点 创建 kube scheduler 配置文件 分发 kube scheduler 配置文件到所有 master 节点: 创建 阅读全文
摘要:
[TOC] flanneld 安装 Kubernetes要求集群内各个节点(包括master)能通过Pod网段互联互通,Flannel使用vxlan技术为各个节点创建一个互通的Pod网络,使用的端口为8472. 第一次启动时,从etcd获取配置的Pod网络,为本节点分配一个未使用的地址段,然后创建f 阅读全文
摘要:
[TOC] 前言 到这里,ETCD集群、kube nginx + keepalived、kube apiserver都已经安装完成。 此时可以测试一下前面安装的是否正常 创建admin证书和私钥 kubectl与apiserver https通信,apiserver对提供的证书进行认证和授权。kub 阅读全文
摘要:
[TOC] 前言 该集群包含三个节点,启动后通过竞争选举机制产生一个 节点,其他节点为阻塞状态。当 节点不可用时,阻塞节点将会在此选举产生新的 ,从而保证服务的高可用。为保证通信安全,这里采用 证书和私钥, 在与 的安全端口( )通信使用; 创建kube controller manager证书和私 阅读全文
摘要:
[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" "kube nginx 和 keepalived 部署安装" 创建 kube apiserver 证书 创建加密配置文件 创建审计策略文件 分发 kube apiserver 二进制文件 把 kube apiserver 二进制执行文件分 阅读全文
摘要:
[TOC] 简介 本集群使用 nginx + keepalived 实现高可用 nginx 安装配置 下载编译nginx nginx 只需要编译一次,把编译后的 文件拷贝到其他master机器上即可 查看 nginx 动态链接的库: 由于只开启了 4 层透明转发功能,所以除了依赖 libc 等操作系 阅读全文
摘要:
[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" 部署ETCD集群 这里使用的ETCD为三节点高可用集群,步骤如下 下载和分发etcd二进制文件 创建etcd集群各节点的x509证书,用于加密客户端(如kubectl)与etcd集群、etcd集群之间的数据流 创建etcd的system 阅读全文
摘要:
[TOC] 组件介绍 节点运行组件如下: 、`kube scheduler kube controller manager kube nginx` kube apiserver、kube scheduler、kube controller manager均以多实例模式运行 kube schedule 阅读全文
摘要:
[TOC] 下面的操作依托于上一篇文章 "环境介绍与基础配置" 安装cfssl工具集 本文章使用CloudFlare的PKI工具cfssl创建所有证书。 创建CA证书和秘钥 为确保安全,kubernetes各个组件需要使用x509证书对通信进行加密和认证 CA(Certificate Authori 阅读全文
摘要:
简介 本系列文档将介绍如何使用二进制部署 Kubernetes v1.15.6 集群的所有部署,而不是使用自动化部署(kubeadm)集群。在部署过程中,将详细列出各个组件启动参数,以及相关配置说明。 组件版本 Kubernetes 1.15.6 GitHub 下载地址 Docker 18.09 ( 阅读全文